Der Großteil von Ihnen arbeitet zurzeit im Homeoffice. Durchgehend im eigenen Zuhause zu arbeiten ist für viele von Ihnen eine neue Erfahrung: Sie arbeiten weitestgehend isoliert von Ihren Kolleginnen und Kollegen sowie der firmeneigenen IT und verfügen eventuell nicht über die gleiche technische Ausstattung wie im Büro. Diese Kombination macht Sie zu einem attraktiven Ziel von Angreifern, die mithilfe diverser …
Der Großteil von Ihnen arbeitet zurzeit im Homeoffice. Durchgehend im eigenen Zuhause zu arbeiten ist für viele von Ihnen eine neue Erfahrung: Sie arbeiten weitestgehend isoliert von Ihren Kolleginnen und Kollegen sowie der firmeneigenen IT und verfügen eventuell nicht über die gleiche technische Ausstattung wie im Büro. Diese Kombination macht Sie zu einem attraktiven Ziel von Angreifern, die mithilfe diverser …
Das PCI Security Standards Council kündigte im Januar 2019 erstmalig die Einführung des neuen Software Security Frameworks (SSF) an, welches aktuell zwei neue Standards umfasst: Den Secure Software Lifecycle Standard (Secure SLC) sowie den Secure Software Standard. Anbieter von Zahlungssoftware können mit den entsprechenden Zertifizierungen nachweisen, dass sowohl ihre Zahlungssoftware als auch ihre Entwicklungsprozesse umfassende und hohe Sicherheitsstandards zum Schutz …
Foto v.l.n.r.: Nur Ahmad (usd AG), Jens Peter Müller (Keppel Data Centres), Samer Ajlykeen (Keppel Data Centres) Der Frankfurter Standort des singapurischen Rechenzentrumsanbieters Keppel Data Centres wurde Ende Februar 2020 durch die usd AG erfolgreich nach PCI DSS 3.2.1 zertifiziert. Damit demonstriert der Housing-Provider für Kreditkartendaten seinen Kunden die Einhaltung sowohl physischer als auch organisatorischer Sicherheitsanforderungen an den Umgang mit …
Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen mehrere Schwachstellen identifiziert. Dabei handelt es sich um Schwachstellen in dem Produkt Nagios NRPE v.3.2.1. Es wurden dabei nachfolgende Schwachstellenklassen identifiziert: Insufficient Filtering of Configuration file Memory Corruption (Heap Overflow) Logic Error Basierend auf der Responsible Disclosure Policy des usd HeroLabs wurden alle Hersteller über die Existenz der Schwachstellen …
Noch vor wenigen Jahren hat auch die usd AG mit dem Slogan „Passwörter sind wie Socken. Man sollte sie häufiger wechseln“ geworben. Das Wechseln von Passwörtern in regelmäßigen, kurzen Abständen als Best Practice wird in der Security Community jedoch bereits seit einiger Zeit kontrovers diskutiert. Am diesjährigen „ÄnderedeinPassworttag“ äußerte sich nun auch das BSI mit Bezug auf das aktuelle IT-Grundschutz-Kompendium …
Ein Pentester im Gespräch über Tools, CTFs und Open Source Als leidenschaftlicher Pentester und Teilnehmer von Capture-the-Flag (CTF) Events beschäftigt sich Tobias Neitzel, Managing Consultant des usd HeroLabs, auch außerhalb seiner Arbeit mit neuen Technologien und Pentest-Tools. Die Ergebnisse teilt er begeistert mit der Community. Im Gespräch erläutert er uns, weshalb ihm dieser Wissensaustausch so wichtig ist und wie dies …
Seit Langem bereits als feste Tradition in der usd verankert, finden auch 2020 zwei usd PCI Best Practice Workshops in der CST Academy in Neu-Isenburg statt. Der erste Termin ist am 19. März 2020. „Für unseren ersten PCI Best Practice Workshop 2020 halten wir eine vielfältige Agenda von Themen bereit. Nach einem kurzen Überblick über die Neuigkeiten vom PCI SSC …
Immer wieder identifizieren Security Analysten des usd HeroLabs im Rahmen ihrer Arbeit bis dato unbekannte Schwachstellen in Produkten. Für diese sogenannten Zero-Day-Schwachstellen existieren bislang keine Sicherheitspatches (Korrekturauslieferungen zur Behebung der Sicherheitslücken). Der verantwortungsvolle Umgang mit diesem Wissen ist also essentiell, um Hersteller dabei zu unterstützen, zeitnah Lösungen zu finden und kritische Einfallstore für Hacker zu schließen. Die usd AG hat …
Das unautorisierte Eindringen eines Angreifers in IT-Systeme und Anwendungen hat erhebliche Konsequenzen für Unternehmen. Pentests identifizieren mögliche Einfallstore und zeigen Wege auf, das IT Sicherheitsniveau eines Unternehmens nachhaltig zu verbessern. Damit gehören sie zu den effektivsten Methoden der Sicherheitsanalyse, mit denen sich Unternehmen proaktiv vor Hacker-Angriffen schützen können. Hierbei versucht der durchführende Security Analyst (Pentester), mit denselben Methoden und Mitteln …
